[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp: 2377] taRgreyポリシーサーバ
- Subject: [postfix-jp: 2377] taRgreyポリシーサーバ
- From: SATOH Kiyoshi <satoh0@xxxxxxxxx>
- Date: Tue, 05 Dec 2006 18:49:54 +0900
さとうです。
tarpitting(遅延)とgreylisting(再送)とを複合的に使って、false positive
を減らすtaRgrey という手法を考案し、そのためのポリシーサーバを作りました
ので公開します。
taRgrey - S25R + tarpitting + greylisting
http://k2net.hakuba.jp/targrey/index.html
tarpittingとは返答を遅延して返すことで、スパムが勝手に接続を切ってくる
ことを利用したスパム対策手法です。
これを動的IPっぽい接続にタイしてのみ掛けるスパム対策手法を利用していた
のですが、懸賞付きメールマガジンなど、多数に配送してあまり到達性が求めら
れていないようなメールで誤検出がありました。
そこでtaRgreyでは、tarpittingで接続を切った後、再送してきた場合に
greylistingで救済することで、より誤検出を無くします。
今ある実装は、postgreyというgreylistingポリシーサーバにパッチを当てて
実現しているものになります。
このパッチでは、誤検出を無くす方向だけでなく、greylistingの前に
tarpittingを掛けることで、よりスパムの抜けが少なくなるようにも利用できる
ようになっています。
また、greylisting対策のされたスパムは、greylistingを抜けるために再送を
してくるのですが、トラップに引っ掛けて観察したところ、ほとんどのアンチ
greylistingスパムは一度しか再送してこないようです。そこで、再送回数を指
定できるようにして、2回以上送ってきた場合だけ再送と認めるというような指
定が出来るようにもなっています。
このように、すでにpostgreyを利用されている方にも、false positiveを減ら
す方向にも、false negativeを減らす方向にも利用できますので、お試し下さい。
--
佐藤 潔 (SATOH Kiyoshi) <satoh@xxxxxxxxx> http://d.hatena.ne.jp/stealthinu/
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
[検索ページ]
[Postfix-JP ML Home]